В последние годы магазин расширений Chrome буквально заполонили вредоносные программы. В связи с этим в начале 2020-го Google даже решила временно ограничить публикацию новых расширений, чтобы провести ряд важных изменений. Похоже, что эти старания не дали должного результата, ведь стало известно, что миллионы пользователей всё же оказались в опасности.

Сообщается, что в ряде популярных расширений для Google Chrome и Microsoft Edge, насчитывающих в общей сложности более трёх миллионов установок, было обнаружено вредоносное ПО под названием CacheFlow. Интересно, что оно вредило пользователям на протяжении примерно трёх лет. Находиться в тени так долго удавалось за счёт использования необычных методов сокрытия от систем безопасности.

Эксперты Avast отмечают, что CacheFlow после установки на компьютер начинают действовать не сразу, а выжидают несколько дней, чтобы система безопасности не сразу обнаружила угрозу и пользователю было сложнее выявить её источник. Интересно, что вредоносные функции автоматически деактивируются, если обнаруживается, что жертва является веб-разработчиком или если на устройстве установлены инструменты, предупреждающие о подозрительной активности. По словам специалистов, CacheFlow маскирует свой сетевой трафик под аналитические запросы с целью отправки пользовательских данных на удалённый сервер. Кроме того, вирус использует эти самые аналитические запросы для любых своих целей.

Google и Microsoft уже были уведомлены об опасности, в результате чего удалили вредоносные плагины в декабре прошлого года. Впрочем, нет никакой гарантии, что нет других опасных расширений или они не появятся в будущем.

Источник: 4pda.ru